CVE-2010-0018 in Windowsinformation

Résumé

par VulDB • 03/07/2026

Une erreur de dépassement d'entier (integer overflow) dans le moteur de polices Embedded OpenType (EOT) (t2embed.dll) présent dans Microsoft Windows 2000 SP4 ; Windows XP SP2 et SP3 ; Windows Server 2003 SP2 ; Windows Vista Gold, SP1 et SP2 ; Windows Server 2008 Gold, SP2 et R2 ; ainsi que Windows 7 permet aux attaquants distants d'exécuter du code arbitraire via des données compressées représentant une police EOT truquée (crafted), également connu sous le nom de « Microtype Express Compressed Fonts Integer Flaw in the LZCOMP Decompressor Vulnerability ».

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

14/12/2009

Divulgation

13/01/2010

Modérer

accepté

Entrée

VDB-4076

CPE

prêt

EPSS

0.26523

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!